主要产品
【昂楷防统方系统】系统功能 1、纪委监察平台: ●独立的纪委监察平台,系统所有权限由纪委来掌握,告警信息智能翻译,无需信息科的介入。纪委监察平台的所有功能模块,操作简单、通俗易懂,确保非专业技术人员,如纪委、医院领导能独立操作。●实时告警,当有人非法统方或者破坏设备时,系统会实时发送短信,并作详细记录,无需24小时监控设备。●纪委监察平台可以查询非法统方者所有详细操作内容,何时、何人、使用何种方式何种操作,并支持事件回溯功能。● 纪委监察平台有独立的审计日历,纪委可以对告数据进行查询、分析、统计、打印。●提供系统管理员、规则管理员、审计管理员,实现三权分立。●系统内置有多种统计分析报表,如源P访问排行、 数据库登录失败排行等
2、安全规则平台:●系统内置智能规则库,同时支持自定义规则,通过不同规则配置让系统更加符合每个医院不同的管理要求。●系统支持工号、源IP、MAC、用户名、进程、操作系统类型、操作系统用户名等身份标识和审计,多重定位,杜绝仿冒。●系统支持对 MS SQLSserver加密协议的审计,解决 MS SQLSserver2005以上数据库看不到身份信息的难题。●系统支持数据库绑定变量审计,防止高手以此方式进行统方。●产品可支持与其他的网络安全产品联动,构筑统的安全管理体系。
3、系统平台:●自动监控防统方系统运行状况,当设备出现问题或者磁盘空间不足等问题时,及时通知相关负责●集中监控中心可以汇总多个院区告警信息。●系统采用旁路监听方式,只分析统方行为,不访问业务系统,确保对医院现有系统没有任何影响。●系统采用B/S架构,全中文管理界面,无需安装客户端软件。●系统支持对 Oracle、 Sybase、DB2、 MYSQL、MSSQL Server、 Informix、 POSTGRESQL及Cache等数据库的审计。●虚拟化和远程桌面审计:能够审计到详细的登陆操作系统的用户名,从而区分不同的访问者。系统支持分布式集中部署,通过集中监控中心将卫生局下辖所有医院的防统方设备统一管理起来。
|
昂楷防统方系统产品系列:A防统方系统基本型:第四代防统方产品,率先支持”后关系型数据库"信息化系统的统方监察产品 1、纪委监察平台通俗易懂、便于操作,系统内置智能知识
库,纪委监察人员可在无信息化人员的协助下快速掌握 2、系统高度集成和智能,是软硬件一体化的设备,发现疑似统方行为时,系统会自动给纪委监察发送手机短信、邮件,无需24小时监控系统; 3、系统高度安全,具有防破坏功能,如破坏核心知识库、断电、拔插审计口电缆等,系统都会及时发送告警,并且对审计报表设置独特加密,防止二次泄密 4、用户可以按需随时生成任意时间段的报表;系统自动将专业语句翻译成通俗易懂的语言,纪委监察人员无需信息中心人员介入,即可独立审计。系统将综合判断,确保在第一时间,预警何人、何时、何地、通过何种方式,进行了哪些药品的非法统方。证据确凿、全面、准确 B防统方系统增强型:增强型特点:除具备基本型功能特点之外,还具备: ●支持云平台下的大数据(核心数据库)安全防护,无缝对接智慧医疗及健康云平台●互联网+APP安全监控;●不仅支持医院传统的两层架构,同时也支持三层架构,独创“六元组”精准审计,帮您准确定位到“人”●保护医保结算系统的数据安全(健民卡、一卡通的普及,增加便利性的同时也带来了敏感数据的易篡改和易窃取)●保护医患隐私,保护电子病历(电子病历漫游是现代化医疗的基本信息化手段,但是如何防止医患隐私信息在漫游到本地过程中不被泄露,一直是医院面临的难题。)●防范黑客级高手的操作,如:系统级库、表操作、黑客仿冒程序、暴力破解、SQL注入等高级防范功能●预防APT攻击,防止黑客及第三方人员以窃取核心数据为目的,发动的攻击及侵袭行为。C卫生局防统方集中监控系统:在卫生局部署集中监控中心,在下辖各医院部署防统方设备。通过集中监控中心,可以将卫生局下辖所有医院的防统方设备统一管理起来,可以在集中监控中心上统一制定防统方策略向各医院下发,并可收集所有医院的统方日志。集中监控中心可通过Web界面进行管理,管理员只需在自己办公室即可了解下辖各医院统方信息全景,如:防统方设备在线情况、各医院HIS系统访问情况、疑似统方行为、统方人员、规则设置情况、报表等信息。对于设备可能出现的意外或人为断网,系统也提供应急解决方案:当管理设备断网时,被管理设备日将自动存储在本地,管理设备上线后恢复传输;当被管理设备离线时,管理设备会告警,提示管理员进行干预。
|
【昂楷数据库多重审计系统】1、审计管理平台:●独立的审计管理平台,敏感信息自动屏范,告警信息智能翻译,直观可视●审计管理平台采用BS架构,无需安装客户端,所有功能模块,操作简单灵活,通俗易懂●实时告警,当有人非法操作或者破坏设备时,系统会实时发送短信或者邮件,并作详细记录,无需24小时监控设备●审计管理平台可以查询对数据库进行的所有详细操作,何时、何人、使用何种方式操作,并支持事件回溯功能●审计管理平台有独立的审计日志,信息部门可以对告警数据进行查询、分析、统计、打印等●提供审计管理员、规则管理员、系统管理员,实现三权分立,同时三权相互制约●系统内置多种统计分析报表,源IP访问排行、数据库登录失败排行等 2、规则管理平台:●系统内置智能规则库,同时支持自定义规则,通过不同规则配置让系统更加符合每个企业不同的管理要求系统支持工号、源IP、MAC、用户名、进程、操作系统类型、操作系统用户名、身份标识和审计,多重定位,社绝仿冒●系统支持对 MSSOLSERVER加密协议的审计,解决 MS SOL SERVER2005及以上数据库看不到身份的难题●系统支持数据库绑定变量审计,防止“高手级”黑客攻击●产品可支持与其他网络安全产品联动,构筑统一的安全管理体系 3、系统管理平台:●自动监控数据库审计系统运行状况,当设备出现问题或者磁盘空间不足等问题时,及时通知相关负责人●系统采用旁路监听方式,只分析对数据库的非法操作行为,不访问业务系统,确保对企业现有系统没有任何影响●系统支持对 Oracle、 Sybase、DB2、 MYSQL、MSSQL SERVER、 Informix、 POSTGERSQL及Cache等数据库的审计虚拟化和远程桌面审计:能够审计到详细的登录操作系统的用户名,从而区分不同的访问者提供 Openstack接口方案,支持对大数据平台的安全审计系统支持分布式集中部署,通过集中监控中心将总部下辖所有单位的数据库审计系统统一管理
|
微信扫一扫,了解更多
|
